sunny
24°С Москва
USD 90.65
EUR 98.58
BTC 71,009.29
11:29 11 марта 2021
Наука и техника

Стало известно о самых уязвимых местах банковских приложений

Стало известно о самых уязвимых местах банковских приложений

Самые уязвимые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Об этом сообщают «Известия» со ссылкой на экспертов.

Распространенной уязвимостью является отсутствие строгой валидации запросов от приложения к серверам банка. В результате мошенники могут установить фальшивый сертификат на устройство пользователя и подделать в запросе счет получателя перевода, а затем получить доступ к денежным средствам клиентов.

Среди основных рисков мобильных банковских приложений, по данным специалистов, незащищенная операционная система и отсутствие двухфакторной аутентификации. Также отмечается, что верификация платежей и самого пользователя является наиболее уязвимым местом банковских приложений, даже при наличии двухфакторной идентификации через СМС.

Эксперты посоветовали пользователям никогда не сообщать персональную и личную информацию звонящим из «колл-центров» и всегда перезванивать в сам банк. Кроме того, не следует хранить в смартфоне финансовые, аутентификационные и персональные данные.

Ранее сообщалось, что мошенники могут проникать в мобильный банк и красть деньги со счета. Однако такие случаи не очень распространены, и злоумышленникам легче пользоваться социальной инженерией.